Versão beta — pendente de revisão legal. Este documento pode mudar antes do lançamento.
Política de privacidade — Praxia
Versão: v2.0-beta — Data: 2026-06-10
Versão beta — pendente de revisão jurídica especializada (Chile, Lei 21.719). Esta política é publicada durante a fase beta da Praxia e será validada por assessoria jurídica habilitada no Chile (proteção de dados + saúde) antes da versão definitiva. Substitui a v1.0 (Klinea, escopo "formação"). A passagem para a versão definitiva exigirá reaceitação no login.
Esta política descreve como a Praxia coleta, usa, protege e compartilha seus dados pessoais. A Praxia é um Registro Clínico Eletrônico (RCE) e, como tal, foi projetada para tratar dados clínicos identificáveis de pacientes (incluindo nome real e RUT) sob consentimento reforçado, criptografia, acesso mínimo e avaliação de impacto prévia (DPIA). Durante a beta fechada do módulo Prática não são armazenados dados reais de pacientes (ver Termos de uso §6).
1. Identidade do responsável e contato
- Responsável pelo tratamento: [RAZÃO SOCIAL da Praxia/HealthHero] — RUT [A PREENCHER].
- Domicílio / jurisdição: [A PREENCHER — Chile].
- Encarregado de privacidade (DPO): [NOME/CARGO a designar] — contato: [e-mail do DPO].
- Canal para exercer direitos e consultas: [e-mail/canal] — prazo de resposta: [X dias úteis, conforme a lei].
2. Catálogo de dados que tratamos e finalidades
- Identificação do paciente (nome real, RUT, contato). Finalidade: identificação inequívoca no registro clínico; continuidade do cuidado. Base legal: consentimento reforçado do paciente e/ou execução de convênio com a sociedade (a confirmar pela revisão jurídica).
- Dados de saúde do paciente (registro clínico, PROMs como SOC-13 / EQ-5D-5L, planos, consultas). Finalidade: gestão clínica do caso (RCE), acompanhamento, agenda. Base legal: consentimento reforçado (dado sensível).
- Dados do profissional (nome, e-mail, profissão, país, especialidade, instituição, nº de registro). Finalidade: acesso à plataforma, verificação profissional, certificações. Base legal: consentimento explícito + execução de contrato.
- Dados do cadastro de sócios (via sociedade: nome, e-mail/RUT, especialidade, nº de registro, situação da associação). Finalidade: validar pertencimento e ativar o tier "Sócio". Base legal: convênio (DPA) com a sociedade responsável.
- Uso da plataforma (cursos, seções, respostas, autoavaliações, diários). Finalidade: acesso ao serviço, progresso, melhoria agregada/anonimizada. Base legal: execução de contrato + legítimo interesse (apenas dados agregados).
- Técnicos (IP, user agent, marcas de tempo). Finalidade: segurança, auditoria, prevenção de fraude. Base legal: legítimo interesse / obrigação legal (audit trail).
- Consentimentos (o que você consentiu, quando, qual versão aceitou). Finalidade: conformidade e prova (audit trail append-only). Base legal: obrigação legal.
Minimização: coletamos apenas os campos necessários para cada finalidade declarada. Não usamos os dados para fins secundários não informados.
3. Dados sensíveis de saúde (condição de RCE)
A Praxia, como Registro Clínico Eletrônico, trata dados identificáveis de saúde do paciente. Para isso aplicamos:
- Consentimento reforçado específico para dados de saúde (separado do consentimento geral). O texto exato será validado pelo assessor jurídico.
- Criptografia da PII clínica (AES-256 em repouso + TLS em trânsito) e isolamento do identity store.
- Acesso mínimo por papel via Row Level Security (RLS) e 2FA para pessoal clínico/administrativo.
- DPIA (avaliação de impacto) realizada antes de armazenar o primeiro registro real.
- Auditoria imutável de todo acesso ao registro (quem, o quê, quando).
4. Direitos do titular
Você tem direito a acesso, retificação, cancelamento, oposição e portabilidade dos seus dados:
- Acessar: baixe seus dados (export) em Configurações → Dados, ou solicite pelo canal do §1.
- Retificar: edite no seu perfil ou solicite pelo canal.
- Cancelar: exclusão de conta com período de carência de 30 dias.
- Oposição / portabilidade: pelo canal do §1.
Direito de acesso do paciente ao seu registro clínico (Lei 20.584): como titular de um registro clínico na Praxia, você tem direito a acessar a informação nele contida. Canal e prazo a confirmar pela revisão jurídica.
Importante (conservação vs. exclusão): o registro clínico está sujeito a um prazo legal de conservação (Decreto 41/2012, normalmente 15 anos desde o último registro — a confirmar pela revisão jurídica). Por isso, o "cancelamento" sobre dados de registro clínico é executado como bloqueio/anonimização, não como exclusão física, enquanto durar a obrigação legal de conservação.
5. Autoridade de controle
Você pode apresentar reclamações à Agência de Proteção de Dados Pessoais (APDP) do Chile, sem prejuízo dos canais internos do §1.
6. Localização dos dados e transferências internacionais
- Os dados são hospedados no Supabase, região `sa-east-1` (São Paulo, Brasil), o que constitui uma transferência internacional.
- Garantias aplicáveis: Acordo de Tratamento de Dados (DPA) + cláusulas contratuais padrão (SCC) com o operador, consentimento do titular e criptografia da PII clínica. Suficiência dessas garantias sob a Lei 21.719 a confirmar pela revisão jurídica.
- Existe uma rota de migração para o Chile do identity store caso a lei, uma sociedade ou o MINSAL exijam.
7. Como protegemos seus dados
- Criptografia em trânsito (TLS) e em repouso (AES-256 para PII clínica).
- RLS por tenant/papel: cada usuário e cada clínica acessa apenas o que lhe corresponde.
- 2FA para clínicos e administradores.
- Auditoria append-only com integridade verificável.
- Segredos fora do repositório + política de rotação.
- Backups criptografados e plano de restauração.
8. Prazos de conservação
- Registro clínico: prazo legal de conservação (Decreto 41/2012, normalmente 15 anos desde o último registro — a confirmar pela revisão jurídica), garantindo integridade, acesso oportuno, confidencialidade e autenticidade; a exclusão é documentada em ata.
- Demais dados: enquanto durar a finalidade declarada + minimização; ao encerrar a conta, exclusão após o período de carência (salvo obrigação legal de conservação).
9. Operadores e suboperadores
Trabalhamos com fornecedores que atuam como operadores do tratamento, sob contrato (DPA) e obrigações equivalentes de segurança e confidencialidade: Supabase (banco de dados, autenticação, armazenamento), Hostinger (VPS da aplicação), Cloudflare (CDN/DNS/WAF), Resend (e-mail transacional), notificações push próprias e fornecedor de WhatsApp/SMS caso lembretes sejam ativados. A lista atualizada está disponível mediante solicitação.
10. Notificação de violações (brechas)
Diante de uma violação de segurança que afete seus dados, notificaremos a APDP e os titulares afetados sem demora indevida, conforme a Lei 21.719 e o procedimento interno de gestão de violações.
11. Versão e histórico de alterações
- v1.0 — política inicial (escopo "formação", Klinea).
- v2.0-beta (2026-06-10) — reframe para RCE: dados clínicos identificáveis, consentimento reforçado, DPIA, transferência Brasil com garantias, conservação de registro (Decreto 41/2012), direito de acesso ao registro (Lei 20.584), APDP, procedimento de violações. A versão definitiva exigirá reaceitação no login.
Pendente de revisão jurídica no Chile antes da versão definitiva. Itens a confirmar: base legal principal, texto do consentimento reforçado, suficiência da transferência internacional, prazos exatos de conservação e de resposta a direitos, e canal/prazo do direito de acesso ao registro.